Snadné škálování

Víme, že těsně spojené systémy jsou křehké systémy. Používají se mikro-moduly nebo struktura založená na službách, i když je to monolit. Skupinování se provádí podle funkcí/domén, nikoli technologických vrstev (Domain-Driven Design lite). Frontend/backend jsou odděleny prostřednictvím API kontraktů (OpenAPI, GraphQL). Výhody: Snadné izolování, škálování nebo nahrazování modulů bez narušení celého systému.

Pro backend vybíráme škálovatelné runtime prostředí (převážně Node.js). PostgreSQL, cloudové PostgreSQL kompatibilní databáze, Supabase, Firebase se používají, pokud je to potřeba. Redis je integrován pro vysokou čtecí zátěž nebo caching. Používá se cloud-native infrastruktura a docker: AWS / GCP / — s podporou autoscalingu. Nejasné nástroje, které nemohou škálovat horizontálně nebo postrádají komunitní podporu, jsou vyhýbány.

Víme, že všechno se nemusí dít v reálném čase. Dlouhotrvající nebo pozadí úkoly (e-maily, zpracování obrázků, fakturace) jsou odkládány do front, atd. Příklad: Po registraci uživatele je fakturace/e-mail zpracován na pozadí, nikoli inline. To pomáhá pro lepší výkon a škálovatelnost.

Víme, že špatná schéma = budoucí přepracování. Používají se verzované API (/api/v1/...) k prevenci narušení klientů. UUID jsou preferovány před inkrementálními ID (např. pro slučování dat napříč regiony). Multi-tenancy je plánována (zejména v SaaS): Oddělení na úrovni řádků vs oddělení na úrovni schématu, přidání tenant_id brzy.

Víme, že nemůžete škálovat to, co nevidíte. Nástroje jako Sentry se používají pro sledování chyb na frontendu; Prometheus pro observabilitu backendu/infrastruktury; PostHog, Google Analytics pro analýzu produktu; Pokračující kontroly pro monitorování výpadků. Upozornění (Slack/email) jsou nastavena na pády, fronty, výkyvy v DB atd.

Víme, že monolity mohou škálovat, ale bezstavové služby škálují lépe. Ukládání uživatelských relací do místní paměti se vyhýbá — používají se Redis/úložiště relací. Servery jsou bezstavové, aby je bylo možné snadno duplikovat. Používá se kontejnerizace: Docker + orchestrátory (cloudoví poskytovatelé). To umožňuje automatické škálování bez sticky sessions nebo úzkých míst ve sdílené paměti.

Víme, že více uživatelů = větší útočná plocha. Jsou nastavena pravidla RBAC/ABAC (řízení přístupu na základě rolí). Aplikují se omezení rychlosti, validace vstupu a bezpečnostní hlavičky. Tajemství jsou uchovávána v trezorech a rotována.

API vrstva: Jsou implementována omezení rychlosti, stránkování, GraphQL federace (pokud je potřeba). Frontend: Používá se lazy loading, hosting CDN, dělení kódu. Používá se automatické škálování. Databáze: Indexy jsou znovu indexovány, sharding je plánován, pokud je potřeba, a tak dále.